CVE-2016-20041 in Screen Reader
Tóm tắt
Bởi VulDB • 24/05/2026
Yasr 0.6.9-5 chứa một lỗ hổng tràn bộ nhớ đệm (buffer overflow) cho phép kẻ tấn công cục bộ làm sập ứng dụng hoặc thực thi mã tùy ý bằng cách cung cấp đối số quá lớn cho tham số -p. Kẻ tấn công có thể gọi yasr với một payload được tạo ra chứa dữ liệu rác (junk data), shellcode và địa chỉ trả về để ghi đè lên ngăn xếp (stack) và kích hoạt việc thực thi mã.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.